seh den wald vor lauter bäumen nicht

TaxiDriver

TaxiDriver

Mitglied
So, eigentlich ein billiges Script, aber ich bin zu doof, den Fehler zu finden. Die VAR nickname in der $sql abfrage wird von der vorigen Seite übergeben; also seite1.php?nickname=peterpan. Vielleicht könnt Ihr mal gucken!

PHP: 
<?php 

session_start ();

$connectionid = @mysql_connect("localhost", "db7878", "dbpass");
		if (!mysql_select_db ("dbbank", $connectionid))
		{
	  		die ("Keine Verbindung zur Datenbank");
		}
		
		$sql = "SELECT * FROM tempaktiv WHERE nickname = '$nickname'";
		
		$result = mysql_query ($sql);
		if (mysql_num_rows ($result) > 0)
		{
  		// Benutzerdaten in ein Array auslesen.
  		$data = mysql_fetch_array ($result);

	$_SESSION["user_nickname"] = $data["nickname"];
	$_SESSION["user_kennwort"] = $data["kennwort"];
	$_SESSION["user_email"] = $data["email"];
	$_SESSION["user_nachname"] = $nachname;
  	$_SESSION["user_vorname"] = $vorname;
  	$_SESSION["user_strasse"] = $strasse;
  	$_SESSION["user_hausnr"] = $hausnr;
	$_SESSION["user_plz"] = $plz;
  	$_SESSION["user_ort"] = $ort;
  	$_SESSION["user_land"] = $land;

	header ("Location: anmelden3.php");
} 
else
{
	echo "Fehler";
}

?>
 
Bitte überleg' dir für dein nächstes Thema eine passenderen Titel.

Was deinen Quelltext angeht, seh' ich im Moment keinen syntaktischen Fehler.
Was ist denn genau dein Problem?
 
Code: 
$sql = "SELECT * FROM tempaktiv WHERE nickname = '$nickname'";
zu

Code: 
$sql = "SELECT * FROM tempaktiv WHERE nickname = '" . $_GET["nickname"] . "'";

(Wenn es ein Link ist, sonst $_GET zu $_POST .)

Das könnte es sein, evt. hat es einen anderen Fehler.
 
tja.. hier hatt die register_globals option mal wieder ihre opfer gefordert...
des weiteren enthält die SQL querry einen mehr oder weniger gravierenden fehler... wer wird denn gleich mit = strings vergleichen? nein... das zauberwort heißt like.. der unterschied? geringfügig anderes verhalten beim vergleichen...

PHP: 
$sql = "SELECT * FROM tempaktiv WHERE nickname = '$nickname'";

wird zu

PHP: 
$sql = "SELECT * FROM tempaktiv WHERE nickname LIKE '".$_REQUEST['nickname'] . "'";

wiso _REQUEST? ganz einfach, das ist ein merge aus _POST, _GET, _COOKIE und _SESSION damit brauchste dir auch keine gedanken mehr über die übergabe machen
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück